Приложение Engine Flexible может использовать частную сеть с внутренним балансировщиком нагрузки или vpc (post). Как насчет стандартного движка приложения?
Не совсем согласно этому :
"Сеть VPC, иногда называемая просто" сетью ", представляет собой виртуальную версию физической сети, например сети центров обработки данных. Она обеспечивает подключение к экземплярам виртуальной машины Compute Engine (VM), кластерам Kubernetes Engine, приложению Экземпляры Engine Flex и другие ресурсы в вашем проекте. "
Мы можем устанавливать правила для IP-адресов, но IP-адрес для стандарта ядра приложения не является статичным.
Да. Они всегда меняются. Здесь рекомендуется использовать Статический IP-диапазон в сочетании с:
Вместо этого мы предлагаем вам использовать глубокоэшелонированную защиту , используя OAuth и Certs .
Вы также можете посмотреть на такие вещи, как Cloud Armor (в альфа-версии на момент написания этой статьи) или Virtual WAF . В долгосрочной перспективе было бы разумнее перенести ваши рабочие нагрузки с движка Google App на GKE.